Eine neu entdeckte und von Microsoft als ‚kritisch‘ eingestufte Sicherheitslücke ermöglicht Angreifern das Ausführen von beliebigem Programmcode mit den Systemrechten des jeweils angemeldeten Users.
Das Problem liegt in einer fehlerhaften Verarbeitung der Windows Script Enginge von JScript (nicht JavaScript) und betrifft alle Windows Versionen von 98 bis XP. Speziell konstruierte Webseiten könnten das Sicherheitsloch ausnutzen, um schädlichen Programmcode auf das System zu laden und auszuführen. Auch HTML-Mails können den Angriffscode enthalten.
Microsoft hat für alle Windows-Versionen Patches zur Behebung des Sicherheitsproblems bereitgestellt.
Links zu den für deutsche Windows-Versionen lokalisierten Patches:
| JScript 5.6 Security Patch für Windows 98, Me and NT 4.0 |
| JScript 5.6 Security Patch für Windows 2000 and XP |
Weitere Informationen:
| MS03-008: Flaw in Windows Script Engine May Allow Code to Run |
| Flaw in Windows Script Engine Could Allow Code Execution (814078) |
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…